(AFP) – Un prestataire informatique chinois a été capable d’infiltrer des gouvernements étrangers, des comptes de réseaux sociaux et des ordinateurs personnels, selon une importante fuite de données de l’entreprise étudiées par des experts.
I-Soon, une société privée en contrat avec le gouvernement chinois, a infiltré les systèmes de plus d’une douzaine de gouvernements, des organisations pro-démocratie à Hong Kong, ainsi que l’Otan, affirment des analystes de SentinelLabs et Malwarebytes, deux sociétés de cybersécurité. Les données de I-Soon ont été déposées le 16 février sur le site de partage
GitHub. Elles contiennent des fichiers de conversation, des présentations et des listes de cibles, selon les analystes. L’AFP n’a pas été en mesure d’en vérifier le contenu dans l’immédiat.
« La fuite fournit certains des détails les plus concrets rendus publics à ce jour » sur l’espionnage supposé de la Chine et révèle sa « maturité« , écrit dans un rapport publié mercredi SentinelLabs. L’auteur du piratage et ses motivations ne sont pas connus mais la fuite « donne un aperçu inédit des opérations internes d’un prestataire de services de piratage informatique affilié à un Etat« , selon SentinelLabs.
Contrôle d’un compte X, piratage de smartphone, etc.
I-Soon a notamment été en mesure d’infiltrer des institutions gouvernementales en Inde, en Thaïlande, au Vietnam et en Corée du Sud, d’après un autre rapport publié mercredi par Malwarebytes. I-Soon proposait de prendre le contrôle d’un compte sur le réseau social X (ex-Twitter), de surveiller l’activité d’un utilisateur cible et de lire notamment ses messages privés, selon des documents privés du prestataire.
Ils expliquent également comment les pirates de I-Soon peuvent accéder à l’ordinateur d’une personne et en prendre le contrôle à distance, pour leur permettre d’exécuter des commandes et de surveiller ce qu’ils tapent.
I-Soon proposait également de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple, ou d’en extraire illégalement des données via une batterie externe.
Selon les documents divulgués, I-Soon a été prestataire du gouvernement chinois dans la région du Xinjiang (nord-ouest de la Chine), où les autorités imposent depuis plus d’une décennie des mesures draconiennes au nom de l’antiterrorisme.
Des études occidentales, fondées sur des interprétations de documents officiels chinois, des témoignages de victimes présumées et des extrapolations statistiques accusent les autorités de répression contre les Ouïghours, l’une des minorités autochtones du Xinjiang.
La Chine n’a pas réagi dans l’immédiat à ces allégations d’espionnage. Mais elle condamne régulièrement ce type d’accusations, se disant elle-même victime de nombreuses cyberattaques de la part des Etats-Unis.
